【漏洞复现】广联达-Linkworks-getauthorizekey-任意文件上传

.Rain.

已于 2024-01-18 10:09:36 修改

阅读量1.4k

点赞数 20

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： web安全

于 2024-01-11 02:00:00 首次发布

本文链接：https://blog.csdn.net/qq_44905116/article/details/135501379

漏洞复现专栏收录该内容

369 篇文章 ¥39.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了广联达LinkWorks产品中存在的一处任意文件上传漏洞，该漏洞可能导致恶意代码执行、身份伪造等严重后果。攻击者可通过未授权的UserFilesUpload接口上传恶意文件，进行网络测绘和漏洞复现。使用Nuclei工具进行验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

由于广联达 UserFilesUpload 接口处设置不当，未经身份认证的攻击者通过该漏洞上传恶意文件，可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。

0x03 网络测绘

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

.Rain.

关注关注

20
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0xSec

01-08

1353

由于广联达 LinkWorks /Services/FileService/UserFiles/GetAuthorizeKey.ashx接口处设置不当，未经身份认证的攻击者通过该漏洞上传恶意文件，可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露，服务器被控等问题。

【漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)

李火火的安全圈

09-18

4624

广联达 Linkworks 办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞，攻击者可通过该漏洞获取服务器敏感数据信息，注入恶意Payload获得服务器控制权限。

1 条评论您还未登录，请先登录后发表或查看评论

广联达OA存在信息泄露漏洞复现

薛定谔嘚喵博客

11-06

506

广联达 Linkworks办公OA存在信息泄露，攻击者可通过此漏洞获取账户密码登录后台，从而造成不良影响。

广联达Linkworks GetAllData 信息泄露漏洞复现

0xSec

02-24

991

广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。破解密码md5可登录后台，使系统处于极不安全状态。

【复现】通达OA down.php文件下载漏洞_10

fushuang333的博客

01-06

1360

【复现】通达OA down.php未授权下载漏洞。通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036

afei001

10-20

391

金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块，涵盖了办公流程的各个方面，包括文档管理、协同办公、人力资源管理、客户关系管理、财务管理等。金和C6协同管理平台存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。

【漏洞复现】广联达-Linkworks-gwgdwebservice-任意文件上传

知黑而守白

01-18

422

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 GWGDWebService 接口处设置不当，未经身份认证的攻击者通过该漏洞上传恶意文件，可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。

致远OA SQL&任意文件下载漏洞(含批量检测POC)

今天是几号的博客

03-21

3990

通过信息收集，查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa，通过 into outfile 写入文件，这里因为 jsp木马存在特殊符号，使用 hex编码上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞，由于/seeyon/webmail.do 页面 filePath 参数过滤不严，导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA”

广联达OA GetUserByUserCode SQL注入漏洞

xiaokp7的博客

09-13

655

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

蓝凌OA漏洞复现

热门推荐

混子

12-13

2万+

又是学习漏洞的一天，老是能听到蓝凌OA爆发了什么，我就很蒙蔽，想问问旁边师傅，蓝凌是个什么，又怕师傅来句你连蓝凌都不知道，怪尴尬，索性还是靠自己把，今天复现蓝凌OA

任意文件读取和漏洞复现

weixin_58954236的博客

09-02

6929

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是漂代码文件，配置文件，敏感文件等等。任意文件读取与下载可能形式不同，但是从本质上讲读取与下载没有区别，从权限角度来讲，读取与下载都需要读权限。

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

0xSec

08-12

4342

由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息后，可以登陆发送请求包获取服务器权限。

广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞

xiaokp7的博客

09-13

563

广联达Linkworks办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息后，可以登陆发送请求包获取服务器权限。

【漏洞复现】广联达-Linkworks-test-信息泄露

知黑而守白

01-18

250

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 test 接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。

广联达gwgdwebservice接口SQL注入漏洞（含批量验证poc）